Увага! Шахрайські розсилки від імені ДПС: Як захиститися

Кібербезпекові спеціалісти ДПС спільно з CERT-UA виявили факти розповсюдження фейкових електронних листів, що маскуються під офіційні повідомлення від органів ДПС. Ці шахрайські розсилки становлять серйозну загрозу для вашої кібербезпеки та можуть призвести до компрометації вашої інформації.

Листи надходять з темою «Запит документів ГУ ДПС України: *НАЗВА ОРГАНІЗАЦІЇ*» та містять вкладення у форматі PDF. Цей файл містить посилання на шкідливий JS-скрипт «Запит ГУ ДПС України СЕД 22.05.2025- 0048811.pdf.js». Активація цього скрипту призводить до завантаження та запуску програмного забезпечення, яке дозволяє зловмисникам віддалено керувати вашим комп’ютером. Це дозволяє їм отримувати доступ до вашої особистої та фінансової інформації, а також використовувати ваш комп’ютер для подальших атак.

Щоб захистити себе від шахрайських розсилок, рекомендуємо дотримуватися таких правил:

• Не відкривайте вкладення у підозрілих повідомленнях. Будьте особливо обережні з листами від невідомих відправників або з незвичною темою.
• Перевіряйте адресу відправника. Усі офіційні адреси електронної пошти ДПС обов’язково містять доменне ім’я «tax.gov.ua» після символу «@». Якщо ви бачите інший домен, це ознака шахрайства.
• Не переходьте за сумнівними посиланнями. Перш ніж клікнути на посилання в листі, переконайтеся, що воно веде на офіційний веб-сайт ДПС.
• Використовуйте антивірусне програмне забезпечення. Регулярно оновлюйте своє антивірусне програмне забезпечення, щоб захистити свій комп’ютер від шкідливих програм.

Пам’ятайте, що шахрайські розсилки – це реальна загроза. Будьте пильними та дотримуйтесь правил кібербезпеки, щоб захистити себе та свою інформацію. Існує реальна небезпека зараження персональних комп’ютерів вірусами, що розповсюджуються електронною поштою.

Фішингові листи містять посилання або прикріплений файл з архівом, в якому знаходиться програмне забезпечення для отримання віддаленого доступу до комп’ютерів користувачів. Завданням зловмисників є введення в оману користувача для відкриття ним вкладення.

Користуючись електронною поштою:

• дотримуйтесь особистої кібергігієни;
• будьте обережними та уважними при відкритті вкладень, навіть якщо вони надійшли від відомих адресатів;
• не відкривайте отримані вкладення без попереднього підтвердження факту надсилання такого листа його відправником.